Израильские ученые и ученые
из университета Коннектикута разработали метод усовершенствования защиты идентификационных
карточек от подделки. Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Израильские ученые и ученые
из университета Коннектикута разработали метод усовершенствования защиты идентификационных
карточек от подделки.
Персональные данные (отпечатки пальцев и другие) предъявителя электронного удостоверения будут зашифрованы и размещены на фотографии владельца документа. Новинка объединяет 2 известных метода представления данных: полутоновое изображение двухмерный (2D) рисунок из точек большего и меньшего размера, используемый при воспроизведении фотографий, двухмерный штрихкод комбинация микроскопических точек и пробелов, содержащих цифровую информацию. 2D-штрихкод может нести больше информации, чем строка линий, и является недорогим методом представления большого объема информации о человеке либо о промышленном продукте. Новая технология устойчива и к неблагоприятным воздействиям окружающей среды даже поврежденная ID-фотография или ее часть содержит достаточно данных для восстановления всей зашифрованной информации. Это достигается за счет распределения зашифрованных данных по всему изображению, и зашифрованные данные можно прочитать с помощью и оптической, и компьютерной техники.
Компания Science and Engineering
Associates из Сан-Диего, США, выпустила устройство SpyFinder (http://www.spyfinder.org)
(Шпионоискатель), способное быстро обнаружить и засечь скрытые фотографирующие
устройства и видеокамеры (даже выключенные или спрятанные
в кейсах) на расстоянии 15,24 м.
Достаточно осмотреть комнату через видоискатель прибора, как через обычную видеокамеру. Если скрытая камера существует загорается красная лампочка.
Устройство работает на сменных батарейках. Коммерческий вариант устройства стал упрощением профессиональной версии, чья цена составляет $2895.
Разработанный по заказу правительственных служб, SpyFinder используется сотрудниками Минобороны США, контрразведки, спецслужб, иностранных посольств и частными сыщиками уже на протяжении нескольких лет.
Коммерческая модель SpyFinder весом 226,8 грамм начнет поступать на рынок в начале следующего года по цене $190.
Несмотря на трагедию 11 сентября
и войну с терроризмом, корпоративные информационные системы остаются в опасной
степени подвержены кибератакам. Это мнение аналитиков из корпорации Computer
Sciences.
•46% не имеют утвержденной политики информационной безопасности;
•59% не имеют утвержденной стратегии поддержания работы функций их корпоративных
информационных систем;
•68% постоянно не ведут анализ риска нарушения безопасности или отслеживания
состояния защиты.
Данные цифры получены в результате опроса более 1000 исполнительных менеджеров
в КИС.
В ответ на вопрос, что наиболее важно для их организаций, руководители называли
по важности только на 5 месте вопросы защиты и закрытия потенциальных точек
взлома. И это в то время, как сами менеджеры КИС осознали важность создания
надежной защиты. Руководители тем временем говорят, что защиту было бы неплохо
иметь, вместо того, что она просто необходима.
Вообщем, похоже, что наша национальная поговорка пока гром не грянет имеет
международный характер.
В исследовании рекомендуются следующие действия:
•Назначить исполнителя, ответственного за политику защиты информации.
И этот человек должен иметь власть, ресурсы и деньги на реализацию программы
защиты с начала до конца.
•Определите и развивайте планы информационной безопасности.
•Координируйте действия со всеми менеджерами по ИТ на предприятии.
•Проводите регулярно аудиты состояния информационной безопасности и расследуйте
все найденные проблемы.
Из 1000 респондентов 34% представляли организации Северной Америки, 29% из
Европы, 13% из Австралии и 24% из Азии.
http://www.csc.com
1. Интернет-червь Aliz распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 4K. Зараженные письма содержат:
Заголовок: различный.
Текст: пустое HTML-письмо.
Имя вложения: whatever.exe.
Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового клиента (IFRAME) и в системе безопасности Internet Explorer. При этом зараженное вложение активизируется без участия пользователя при чтении или предварительном просмотре сообщения.
При активизации Aliz червь распаковывает свой основной код и передает на него управление. Данный код затем считывает адреса получателей зараженных писем из файла WAB (Windows Address Book), подключается к зарегистрированному в системе SMTP-серверу, отсылает зараженные письма и на этом заканчивает свою работу. Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение), т.е. является червем однократного действия. Червь никак не проявляет своего присутствия в системе.
Процедура отсылки зараженных писем содержит неточности, в результате чего червь
оказывается неработоспособным на большинстве конфигураций почтовых клиентов
и серверов.
Впервые вирус был обнаружен в мае этого года. Причина эпидемии: пользователи
по-прежнему игнорируют элементарные правила компьютерной безопасности.
2. Компьютерный вирус был обнаружен в США (пока только там) на DVD с мультфильмом Powerpuff Girls. Это первый известный случай, когда вирус распространяется через DVD. Киностудия Warner Brothers решила отозвать все диски с серией мультфильма, которая называется Meet The Beat Alls. Вирус, попавший на DVD, называется Funlove Любовь к развлечениям. Он находится в файлах, которые позволяют создавать скринсейверы и заставки для ПК на темы мультфильма. Этому вирусу уже два года, поэтому обладатели известных антивирусных программ могут не беспокоиться.
3.BadTrans2(W32/Badtrans@MM, Badtrans.b) является модификацией вируса,
появившегося
в апреле этого года. Червь использует ту же брешь в защите почтовых клиентов,
что и вирусы Nimda и Aliz. Эксплуатируемая им дыра в версиях 5.01 и 5.5MS Internet
Explorer давно известна.
Уязвимость в MS Outlook ведет к тому, что файл, вложенный в письмо, запускается
без ведома пользователя.
Червь проникает на компьютеры в виде электронного письма, тема которого может
быть пустой или LRe:. Тело письма пустое. Имя вложенного файла случайно выбирается
из нескольких вариантов: Pics или PICS, images или IMAGES,README,
New_Napster_Site, news_doc или NEWS_DOC, HAMSTER, YOU_are_FAT! или
YOU_ARE_ FAT!, stuff, SETUP, Card или CARD, Me_nude или ME_NUDE,
Sorry_about_ yesterday, info, docs или DOCS, Humor или HUMOR, fun
или FUN, SEARCHURL, S3MSONG.
Сам файл имеет 2 расширения: первое DOC, ZIP или MP3, второе SCR или PIF,
например, info.DOC.scr. Длина вложенного файла 13312Б.
Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из списка: Anna, JUDY, Rita Tulliani, Tina, Kelly Andersen, Andy, Linda, Mon S, Joanna, JESSICA BENAVIDES, Administrator, Admin, Support, Monika Prado, Mary L. Adams.
При запуске вложенного файла вирус пытается ответить на все непрочитанные сообщения
в клиенте MS Outlook, а также отсылает IP-адрес зараженного компьютеранаадрес
uckyjw@hotmail.com. Затем вирус прописывает себя в реестр системы и обеспечивает
неавторизованное проникновение извне на зараженный компьютер. Кроме того, вирус
устанавливает в системный каталог Windows программу-троянца, предназначенную
для кражи паролей и другой личной информации. Бесплатную утилиту PQREMOVE для
удаления вируса можно скачать по адресу http://updates.pandasoftware.com/pqremove/pqremove.com.
4. Вирус W32/Goner.A@mm. Интернет-червь под названием Мертвец, код
которого написан
в Visual Basic 6, распространяется по электронной почте. Вирус приходит как
хранитель экрана Windows в форме приложения под именем GONE.SCR в присоединенном
файле и, начав исполняться, прописывает себя в системном каталоге Windows\System
или Winnt\ system32, затем рассылается по адресной книге в MS Outlook в следующем
виде
В поле subject: Hi.
Сообщение:
How are you? When I saw this screen saver, I immediately thought about you
I am in a harry, I promise you will love it! .
Вирус пытается отослать себя посредством приложений mIRC и ICQ. Он также регистрирует
себя в секции автозагрузки системного реестра Windows, чтобы запускаться каждый
раз при запуске системы, но ошибки в коде не дают ему это сделать. Вирус Goner
пытается удалить файлы, необходимые для некоторых приложений, например, антивирусную
программу ZONEALARM.EXE, и способен нарушить конфигурацию компьютера.
Подробное описание вируса см. на http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Goner.A@mm. На том же сайте находится бесплатная утилита PQREMOVE, которая позволяет восстановить первоначальную конфигурацию машины.
5. SecurityFocus.com предупреждает: новый инструмент хакеров под названием Voyager Alpha Force способен сканировать и внедряться в системы, работающие на основе приложений Microsoft. Зараженные компьютеры могут быть использованы для блокирования Web-серверов посредством проведения координированных DOS-атак. Новый вирус заражает машины, на которых эксплуатируется MS SQL Server, не cконфигурированный на замену пустого пароля, используемого по умолчанию.
Инфицированный компьютер автоматически загружается на канал чата IRC, предоставляющий пользователям возможность обмена информацией по Сети в режиме реального времени, и просто ждет соответствующей команды хозяина.
Рекомендуется всем системным администраторам, эксплуатирующим MS SQL Server, сменить пустой пароль и включить системы, блокирующие неавторизованный доступ.
6. SecurityFocus сообщает (http://www.securityfocus.com/bid/3575/) о дыре, посредством которой можно получить доступ к читаемым через Web файлам в СУБД Informix.
Web DataBlade Module for Informix SQL поражается через дыру в директории. Этот Module for Informix SQL предлагает wbBinaries для хранения больших бинарных объемов информации, например, аудиофайлов и изображений.
Злоумышленник может проникнуть в дерево Web-сервера, используя специальным
образом искаженные запросы, содержащие 2 точки и косую черту (../). Эта последовательность
символов позволит им получить доступ к корню Web и просматривать читаемые через
Web файлы
в системе.
Эта же дыра дает доступ к информации паролям, данным по конфигурации и т.п.
Ну а уж такие возможности позволят и хост порушить, и еще как-нибудь нахулиганить.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru